PT-2020-9731 · Unknown · Kill-Port-Process

Publicado

2020-02-28

·

Atualizado

2022-02-10

·

CVE-2019-15609

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kill-port-process anteriores à 2.2.0
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando.
Recomendações
Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2019-15609
GHSA-XP4X-J9VH-C3WF

Produtos afetados

Kill-Port-Process